eth0とIP 172.17.0.2/16を持つlxcコンテナがあります。ホストには、172.17.0.1/16のアドレスを持つブリッジbr0があります。両当事者はお互いにpingを送ることができます。また、ホストにはVPN wg0とIP 172.16.0.1/16があります。コンテナ内でVPNにpingを実行すると、次の結果が表示されます。
# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.051 ms
なぜこれですか?転送と NAT がイネーブルでないため、2 つのインターフェイス間に接続がないことが予想されます。
答え1
私が間違えない限り、すべてのローカルアドレス(ホストに属するアドレス)はすべてのインターフェイスのpingに応答します。転送の問題ではなく、宛先アドレスをローカルアドレスの1つとして識別することです。
を使用してテストできますtcpdump
。パケットが表示されないことを願っていますwg0
。他のホストにpingを送信してテストすることもできますが、172.16.0.0/16
応答はありません。もう1つのテストは、ip addr add ...
別のアドレスwg0
(または別のインターフェイス)を追加し、追加した後にそのアドレスをpingできることを確認することです。